¿Qué es la seguridad de los terminales?

La seguridad de los terminales protege los equipos de escritorio, los portátiles, los servidores y los dispositivos de función fija frente a amenazas maliciosas internas y externas.

La seguridad de los terminales defiende lo que actualmente se considera el perímetro de una empresa (los dispositivos que son las puertas de entrada hacia la red) frente a amenazas conocidas y desconocidas. Estas amenazas, que incluyen ataques con y sin programas maliciosos, intentan robar datos, destruir infraestructuras o causar daños económicos.

La seguridad de los terminales combina diversas tecnologías de prevención y detección de amenazas, así como la repuesta frente a ellas, con servicios inteligentes para formar una plataforma avanzada que ayuda eficazmente a las empresas en las tareas siguientes:

  • Detección, frustración, prevención. Detecte, frustre y prevenga los ataques maliciosos antes de que causen daños importantes.
  • Supervisión y seguimiento. Supervise y realice un seguimiento de las acciones de los atacantes para identificar y detener las intrusiones.
  • Determinación de las causas principales. Determine las causas principales de las amenazas.

Ficha de VMware Carbon Black Cloud Endpoint Standard

Seguridad del ciclo de vida completo de los contenedores a la velocidad de DevOps

¿En qué difiere la seguridad de los terminales del software antivirus?

El software antivirus tradicional se diseñó para prevenir y detectar ataques de programas maliciosos conocidos. Es un aspecto de la estrategia general de seguridad de los terminales. Actualmente no basta, ni siquiera cuando hay implementadas varias soluciones diferentes.
La seguridad de los terminales abarca toda la estrategia y la pila de tecnología necesarias para proteger los terminales de las amenazas y los ataques, mientras que el software antivirus protege un ordenador o un dispositivo frente a los programas maliciosos. La seguridad de los terminales no es solo prevención, sino también detección y respuesta. No es reactiva, sino predictiva.
Para combatir las amenazas avanzadas de hoy en día, la seguridad de los terminales moderna requiere una protección antivirus de nueva generación (NGAV), que se distribuye a través de una plataforma de seguridad de los terminales integrada con otras tecnologías y servicios de seguridad avanzados, como la detección y respuesta en los terminales, la generación de informes de incidentes, la persecución de amenazas y el análisis predictivo.

Según encuestas recientes, solo el 31 % de las organizaciones creen que las soluciones antivirus pueden detener las amenazas maliciosas.

Panorama del sector: los terminales son vulnerables

A medida que la tecnología de seguridad se vuelve más sofisticada, también lo hacen las herramientas, las tácticas y los métodos de los ataques. Los atacantes actuales son expertos en descubrir los puntos débiles de una estrategia de seguridad corporativa y, en este momento, están dirigiendo su atención hacia los terminales.

El perímetro de red tradicional se ha extendido a los terminales. Sin embargo, en la mayoría de las empresas no se han implementado los protocolos de seguridad adecuados para los terminales. Y los atacantes lo saben muy bien.

Según el informe «The Cost of Insecure Endpoints» de Ponemon Institute:

  • El 48 % de las organizaciones encuestadas están decepcionadas o no están satisfechas con su seguridad de los terminales.
  • El 55 % de los terminales de las organizaciones en las que trabajan los encuestados son susceptibles a una vulneración de datos que afecte a datos confidenciales.
  • Las estrategias poco eficaces de seguridad de los terminales están costando a estas organizaciones 6 millones de dólares al año en detección, respuesta y tiempo perdido.

Le ofrecemos otro punto de vista. En un estudio reciente llevado a cabo por Carbon Black, un ordenador medio era objeto de ataques menos de una vez al mes a principios de 2017. A finales de 2017, el número de ataques había aumentado en un 328 %, hasta llegar a tres al mes. Por consiguiente, una organización con 10 000 terminales podría sufrir unos 1000 ataques al día.

En 2018, se espera que los ataques a los terminales aumenten aún más, ya que el número de ataques contra los terminales protegidos de los clientes de Carbon Black está creciendo a un ritmo del 13 % cada mes.

Dado este panorama, ¿cómo pueden las organizaciones ponerse al mando de la lucha contra el rápido crecimiento de los ataques maliciosos?

La respuesta está en los macrodatos y el análisis predictivo

Los macrodatos y el análisis predictivo han tenido un efecto considerable en toda la empresa, y ahora su valor se está extendiendo hasta la seguridad de los terminales.

La mayor parte de la seguridad de los terminales es reactiva y se basa en encontrar y detener los métodos y ataques conocidos, lo que deja a las organizaciones en una posición vulnerable. Sin embargo, existe un volumen enorme de datos sobre ataques actuales y pasados, así como sobre el comportamiento de los atacantes, que se pueden analizar para predecir y, por lo tanto, prevenir ataques futuros y desconocidos.

Por ejemplo, al recopilar y analizar los datos sin filtrar de los terminales (todos los datos sobre terminales, estén o no relacionados con una amenaza conocida), las organizaciones pueden identificar las tácticas, las técnicas, los procesos e incluso las causas principales de los ataques en continuo cambio. Este análisis predictivo, que se ejecuta mediante sofisticados algoritmos en la nube, proporciona a las organizaciones conocimientos e información que pueden ayudarles a identificar los puntos débiles, abordarlos de forma proactiva e ir un paso por delante incluso de los atacantes más inteligentes.

La mayoría de los analistas del sector identifican la seguridad predictiva de nueva generación basada en la nube como la clave para la protección avanzada que ayudará a las organizaciones a detener los ciberataques más sofisticados en el futuro.

Productos y soluciones relacionados

VMware Carbon Black Endpoint

Adopte una seguridad de los terminales nativa de nube que se adapta a sus necesidades.

VMware Carbon Black EDR

Implemente la detección y respuesta en los terminales (EDR) en el entorno local.

VMware Carbon Black Cloud

Transforme su seguridad con una protección inteligente de los terminales y las cargas de trabajo que se adapta a sus necesidades.